Valentin Barbolin

https://blog.noblinkyblinky.com/2020/10/26/capturi...

content: "{{ config.stdout | replace('\\n', '\n') }}"

посмотри тут
grep -r AllowOverride /etc/apache2/site-enable/*

или тут
find /var/www/* -name ".htaccess"

Есть уже готовый пресет в fail2ban 0.9.6

[ssh-iptables-ipset4]

enabled  = false
port     = ssh
filter   = sshd
banaction = iptables-ipset-proto4
logpath  = /var/log/sshd.log
maxretry = 6

Так пробовал?
https://pcsupport.lenovo.com/ua/en/products/laptop...

https://g.zeos.in/?q=ubuntu%20wake%20up%20without%...

route-nopull
route 10.0.0.0 255.0.0.0
#pull-filter ignore "route-gateway" # если не помогут первые две строки

Пользую два таких девайса, нареканий нет. Купил их еще для MacBook Pro 13 2017 года, сейчас работаю на M1.
Baseus 1

Baseus 2

Пробовал так?
exten => _9810371.,1,Dial(${abh}/${EXTEN:7})

Необходимо
- сгенерировать сертификат
- указать справильный CN,
- добавить IP и domainname(CN) в hosts
- добавить сертификат в доверенный (macOS - keychain, windows - certmgr.msc)
- зайти на сайт по domainname

openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes \
  -keyout example.key -out example.crt -subj "/CN=myawsdomain.com" \
  -addext "subjectAltName=DNS:www.myawsdomain.com,DNS:myawsdomain.com,IP:10.11.10.11"

> - x1 Load Balancer (HAProxy/Nginx) - можете посоветовать, что лучше
тот который умееш настраивать

Тут сморел?
/var/www/nextcloud/config/config.php

Типа такого?

[ivr-menu]
exten => 400100,1,Noop(----IVR-MENU-----)
 same => n,Answer
 same => n,Set(playFile=/var/lib/asterisk/sounds/ivr) 
 same => n,Read(varCase,${playFile},1,,3)    ;; 1 - ждем ввода одной цифры 3 - ждем 3сек, varCase - переменная в которую попадает цифра IVR
 same => n,Goto(${EXTEN},ivr-${varCase})
 same => n(ivr-),Queue(managers)
 same => n,Hangup()
 same => n(ivr-8),Dial(SIP/casa) 
 same => n,Hangup()
 same => n(ivr-9),Dial(SIP/buh) 
 same => n,Hangup()

Тоже самое на AEL

context ivr-menu {
    400100 => {
        Noop(----IVR-MENU-----);
        Answer;
        Set(playFile=/var/lib/asterisk/sounds/ivr);
        Read(ivrCase,${playFile},1,,3);
        switch (${ivrCase}) {     
                case 8:
                    Dial(SIP/casa);
                    break;
                case 9:
                    Dial(SIP/buh);
                    break;
                default:
                    Queue(managers);
                    break;
            }
       }
}

https://help.ui.com/hc/en-us/articles/115002869188...

Проверять статус звонка по окончании. Но при такой схеме надо еще проверять линию перед началом звонка.

// вот простой пример на AEL))

_XXX. => {
        Noop(---------CALL-OUT-AEL--------);
        Set(lineList=213135;213136)
        while (${LEN(${lineList})} > 0) {
                Set(OUT_LINE=${CUT(lineList,;,1)});
                Set(__lineList=${CUT(lineList,;,2-)});
                if("${DEVICE_STATE(SIP/${OUT_LINE})}"="NOT_INUSE") {
                        Dial(SIP/${EXTEN}@${OUT_LINE},45,T);
                        if("${DIALSTATUS}"="ANSWER") {HangUp;}
                        if("${DIALSTATUS}"="BUSY") {HangUp;}
                }
        }
        HangUp;
        }
};

https://www.macrumors.com/how-to/disable-macos-cat...

Ляп-ляп и в продакшен) Не понятно где-что-куда создал-скопировал)

Тебе надо
- сгенерить пару ключей (приватный и публичный).
- положить публичный ключь на сервер в /home/${USER}/.ssh/authorized_keys

Потоп попробовать зайти через putty (ssh) с помощью приватного ключа, если все ОК, то настраивать rsync.

1)На столько ли легко будет открыть виртулку в сеть чтобы там делать web сервер (proxmox)?
Можно использовать proxmox как firewall, но личный опыт показа что лучше отдельную железку под firewall, например микроток.
2)Организовать RAID средством материнки или средствами proxmox ?
Proxmox уже давно при установке предлагает zfs, можно вынести журнал zfs на ssd, для Linux контейнеров будет норм.
3)Допустим у меня появились еще IP белые, смогу ли я их легко раскидать по виртуалкам (если все идет по 1 кабелю) ?
Как и первый вопрос - ответ ДА, но лучше отдельную железку.

Личный опыт
ЦП: I7
RAM: 32 GB
HDD - 3 шт по 1 трб
SSD nvme 256 Samsung

Все это дело уже живет 4 года, и не одного падения. Нашёл патч который позволяет активировать на proxmox diff бекапы.
Zfs, два диска в зеркале, на них гипервизор, один диск под бекапы. Ssd купил год назад т.к. 1с-ка переехала на sql и zfs перестал справляться, на ssd находятся windows контейнеры. Ранее Linux контейнер был в роли firewall, gw ,dhcp. Если контейнер с firewall не стартанул - доступа к машинкам нет, поэтому заменил его на железный MikroTik. Подключил бесперебойник, через usb настроил выключен ВМ при отключении электричества.

Блокировка скан портов
https://monovm.com/blog/how-to-block-port-scanner-...
Блокировка РДП перебора как пример.
www.admblog.ru/mikrotik-bruteforce-block
Еще есть port nocking, для параноиков.
https://wiki.mikrotik.com/wiki/Port_Knocking

Самый жесткий ограничитель доступа - VPN

RFC говорит следующее. https://datatracker.ietf.org/doc/html/rfc7505
Снача почтовик берет MX запись, если почта не проходит, то использует А запись. То есть, при любых ошибках удаленный почтовик будет юзать А запись.

Предпологаю, что СПАМ яндекса не пропускает некоторые письма и они пробудт прислать их на А запись.

Тот же RFC говорит, что надо добавить null MX запись, что бы такого не было.
Что-то типа
MX 0 "."

https://github.com/guisousanunes/sipcmd2

https://community.cisco.com/t5/wireless/i-need-to-...